Elektronický podpis skutočnosťou

Dlhoočakávaný zákon nám môže zjednodušiť komunikáciu s úradmi

Predstavte si situáciu: je posledný deň na podanie daňových priznaní, všade na úradoch sa tlačia zástupy tých, ktorí si túto povinnosť odkladali na poslednú chvíľu. A vám sa ako naschvál stane, že do tlačiva, ktoré ste si pred časom priniesli z úradu, omylom vpíšete nesprávny údaj. Iné tlačivo nemáte, úrad je ďaleko. Začne vo vás rezonovať pochybnosť. Stihnem to ešte? Nie, nechceme privolávať infarktové situácie. O čo jednoduchšie by bolo, a dúfajme, že v priebehu budúceho roka už bude, že si jednoducho sadnete za počítač, pripojíte sa prostredníctvom internetu na webstránku príslušného úradu a stiahnete si odtiaľ príslušný formulár. Priamo na obrazovke ho vyplníte, skontrolujete (ak ten formulár nebude už priamo obsahovať prvky automatickej kontroly), pridáte svoj elektronický podpis a takýto dokument opäť cez internet podáte do „elektronickej podateľne“ úradu. Žiadne nepríjemné vyčkávanie v radoch, žiadne zamračené a neprívetivé tváre úradníkov. A takisto žiadne úradné hodiny, obedňajšia prestávka či oznam „dnes sme na školení“.

Pripadá vám to ako sen? Ak sa podarí vypracovať vykonávacie predpisy k zákonu o elektronickom podpise v stanovenom čase a rozbehne sa aj činnosť certifikačnej autority, polovica úspechu je zaručená. Druhá polovica závisí od schopnosti orgánov štátnej správy a iných inštitúcií vytvoriť platformu pre elektronickú komunikáciu prostredníctvom použitia elektronického podpisu. Či už to bude formou e-mailu alebo elektronickej podateľne, nevyhnutným sa stane internet a také programové vybavenie, ktoré umožní vykonať jednoduchú operáciu: k akémukoľvek elektronickému dokumentu pridať istú postupnosť znakov - elektronický podpis. Politici, ale aj odborníci tento čas odhadujú na viacero mesiacov, až niekoľko rokov pre úplné fungovanie.

Bude to však jeden z prvých krokov pri budovaní elektronickej vlády - e-Governmentu. Tento na prvý pohľad jednoduchý postup bude mať však veľmi výrazný vplyv na fungovanie inštitúcií, ktoré budú takéto dokumenty akceptovať. Celá papierová byrokracia bude musieť zmeniť svoje zažité pracovné postupy tak, aby sa dokázala transformovať na bezpapierovú realitu budúcnosti so všetkými zmenami, ktoré s tým súvisia (spracovanie lehôt na vybavenie žiadostí, elektronický manažment dokumentov...). Dá sa povedať, že zákon môže výrazne zasiahnuť aj do iných zákonov či právnych úprav, než sú uvedené na konci práve prijatého zákona o elektronickom podpise.

Prečo elektronický podpis

Ak sa dačo podpisuje vlastnou rukou, zvyčajne sa vyžaduje, aby tento podpis, ak má mať svoju váhu, bol vytvorený takým prostriedkom, ktorý nie je možné ľahko zmeniť. Čiže obyčajná ceruzka nie je vhodným nástrojom na dôveryhodný podpis, lebo sa dá vygumovať. Podobná situácia je aj pri elektronickom podpise. Tu treba dbať na to, aby použité postupy, techniky či nástroje spĺňali isté kritériá, a aby takto vytvorený podpis (a aj dokument) nebolo možné ľahko sfalšovať či inak spochybniť.

Už dnes je možné bez akýchkoľvek zákonov využívať elektronický podpis, napr. v obchodnom styku či elektronickom bankovníctve. Tu je však potrebné vopred sa zmluvne dohodnúť na podmienkach akceptácie elektronického podpisu a súvisiacich technológií. Takýto postup je možné používať ľubovoľne dlho, prakticky až dovtedy, kým jedna zo strán takúto dohodu poruší a druhá strana sa začne domáhať plnenia záväzkov vyplývajúcich z elektronicky podpísaných dokumentov. Tu je veľmi potrebné mať oporu v zákone, pretože doteraz zákon pozná len vlastnoručný podpis.

Aké sú teda hlavné rozdiely medzi klasickým a elektronickým podpisom:

- klasický podpis je grafický obrazec, zaťažený istou chybovosťou, danou subjektivitou ľudského faktora. Overenie podpisu v prípade sporných situácií dokáže len znalec - grafológ, ale ani jeho výrok nemusí byť vždy jednoznačný, a teda ani na 100 % správny,

- elektronický podpis je istá kombinácia znakov (núl a jednotiek), vytvorená matematickým postupom a vždy jedinečná. Overenie pravosti elektronického podpisu je postup, ktorého výsledkom je buď výrok áno, alebo výrok nie. Vždy so 100-percentnou istotou,

- klasický podpis je nezávislý od toho, aký dokument je ním podpísaný. Ak je podpísaný čistý papier, na ktorom sa až po podpise ocitne obsah, je všetko v poriadku,

- elektronický podpis je závislý od toho, čo je podpísané. Ak sa podpísaný dokument dakedy zmení, je to veľmi jednoduché zistiť. „Bianco“ dokument nie je možné elektronicky podpísať.

A aké vlastnosti má zaručený elektronický podpis vytvorený pomocou bezpečného zariadenia na vyhotovenie elektronického podpisu a s využitím kvalifikovaného certifikátu:

- identifikácia a autentizácia - rozpoznanie podpisujúceho a jeho jednoznačná identifikácia,

- integrita - záruka toho, že dokument sa dostal k adresátovi v takej podobe, v akej ho odosielateľ podpísal,

- nepopierateľnosť - vlastník certifikátu nemôže tvrdiť, že podpis nie je jeho, lebo sa vopred predpokladá, že pri dodržaní stanovených bezpečnostných pravidiel mohol iba on svoj elektronický podpis použiť.

Na záver niekoľko základných pojmov. Je ich naozaj málo a kto ich zvládne, je pripravený zvládnuť na úrovni používateľa aj technológie spojené s elektronickým podpisom. V prvom rade treba povedať, že elektronický podpis sám osebe neexistuje. Nie je to fyzická vec, ani počítačový súbor. Veľmi zjednodušene sa dá povedať, že elektronické podpísanie dokumentu znamená jeho zašifrovanie jednoznačným šifrovacím kľúčom. Vždy teda ide o spojenie medzi dokumentom a takýmto kľúčom.

Certifikačná autorita

Vo svete ľudí si budujeme vlastné vzťahy na základe osobného poznania alebo odporúčania známych, ktorým dôverujeme. Ak sme v oficiálnom styku s neznámymi alebo inštitúciou, ako dôkaz o identite slúži doklad, ktorý vydala všeobecne akceptovaná tretia strana - v danej situácii dostatočne dôveryhodný subjekt. Príkladom takýchto dokladov je občiansky preukaz, pas, vodičský preukaz a podobne. Ak ide o preukázanie pravosti dokumentu alebo nášho podpisu, necháme si ich notársky overiť.

Tento dôveryhodný subjekt sa vo svete digitálneho podpisu nazýva certifikačná autorita. Certifikačná autorita nie je fyzický predmet ani osoba. Je to skôr systém, prevádzkovaný firmou alebo štátnou inštitúciou. Tento systém zahŕňa okrem patričného programového a technického vybavenia aj bezpečné uloženie vlastného súkromného kľúča, poistenie pre prípad jeho odcudzenia, súbor pravidiel na vydávanie certifikátov iným subjektom a iné záležitosti.

Ak chceme elektronicky podpisovať dokumenty, vyžiadame si od certifikačnej autority pár kľúčov. Certifikačná autorita overí našu totožnosť, my zaplatíme poplatok a dostaneme svoj vlastný pár kľúčov. Súkromný si musíme uschovať, verejný môžeme zverejniť. Zvyčajne ho však certifikačná autorita zverejní sama na svojom zozname vydaných certifikátov.

Súkromný a verejný kľúč, šifrovanie

Celá filozofia je založená na existencii dvoch dopĺňajúcich sa šifrovacích kľúčov - verejného (lebo je verejne dostupný) a súkromného (lebo je tajný). Pár je jednoznačný a žiadny z tejto dvojice kľúčov nie je možné nahradiť. Kľúč je špeciálne vygenerovaný kód dlhý niekoľko sto znakov. Špeciálne preto, lebo medzi kľúčmi v jednom páre existuje zaujímavý vzťah – ak niečo zašifrujete jedným z nich, dešifrovať to dokáže len druhý z nich. Takže ani pôvodný kľúč, ani žiadny iný, ale výlučne a jedine druhý kľúč páru dokáže dokument dešifrovať. Tento postup sa nazýva asymetrické šifrovanie a je základom na vybudovanie technologickej infraštruktúry pre elektronický podpis - PKI - Public Key Infrastructure.

Digitálny odtlačok

Zmeniť obsah rukou písaného dokumentu tak, aby nikto nič nepoznal, je veľmi ťažké až nemožné. Vložiť či zmeniť text v elektronickom dokumente však žiadny problém nie je a nikto si to ani nemusí všimnúť. Ako teda zabrániť tomu, aby dokument niekto nezmenil, kým príde od odosielateľa k adresátovi?

Existuje určitý matematický postup, ktorý dokáže z celého obsahu ľubovoľne dlhého dokumentu vytvoriť krátky jedinečný kód - tzv. digitálny odtlačok (fingerprint). Už zmena jediného písmena pôvodného dokumentu znamená zmenu celého kódu. Opačný postup možný nie je, z digitálneho odtlačku sa pôvodný dokument nijakým spôsobom získať nedá.

Elektronický podpis

Takže vytvoríme elektronický dokument. Vytvoríme z neho digitálny odtlačok, a tento následne zašifrujeme naším súkromným kľúčom. To je práve ten moment, keď sme dokument elektronicky podpísali. V tejto chvíli je jednoznačne určené, že autorom dokumentu sme my a je jednoznačný aj jeho obsah. Ak by sme teraz dokument zverejnili a priložili k nemu zašifrovaný digitálny odtlačok, mohol by jeho pravosť a naše autorstvo overiť ktokoľvek, kto má prístup k nášmu verejnému kľúču.

Ak je tento dokument určený len jedinému adresátovi, postupujeme rovnako. Pridáme však ešte jeden krok - otvorený text spolu s priloženým zašifrovaným digitálnym odtlačkom zašifrujeme verejným kľúčom adresáta. Dešifrovať to dokáže len príjemca použitím svojho súkromného kľúča. Následne získa otvorený text dokumentu. Naším verejným kľúčom dešifruje priložený digitálny odtlačok dokumentu. Z otvoreného textu spraví vlastný digitálny odtlačok a porovná ho s naším. Ak sú rovnaké, je isté, že tento dokument nebol nikým zmenený a naozaj sme jeho autorom my.

Samozrejme, vymenované postupy bude vykonávať program vo vašom počítači. Používateľ sa len rozhodne, či dokument chce podpisovať, prípadne šifrovať pre konkrétneho adresáta.

Certifikácia vo firme

Certifikačná autorita (CA) nemusí existovať len pre potreby elektronickej komunikácie so štátnou správou či inými podnikateľskými subjektmi. Certifikačná autorita vo vnútri firmy má dôležitú úlohu v oblasti bezpečnej internej prevádzky (napr. v prípade komunikácie s externými pobočkami) a zaručenia pravosti a neporušenosti vlastných dokladov, súborov a podobne.

Bežne používané sieťové operačné systémy (Novell NetWare 5, 6 a Microsoft Windows 2000 Server) umožňujú definovať vlastnú, vnútrofiremnú certifikačnú autoritu. Obidva systémy obsahujú prostriedky na manažment kľúčov a vydávanie certifikátov, a to aj pre rozľahlé siete WAN.

Najčastejšími certifikovanými objektmi vo vnútri firmy sú, samozrejme, zamestnanci. Môžu to však byť aj webstránky a niektoré serverové programy. V prípade potreby môže nechať firma overiť svoju vnútrofiremnú CA u externého poskytovateľa - najčastejšie inej, zväčša medzinárodne uznávanej CA. Po zaplatení príslušného poplatku a úspešnom overení sa vnútrofiremná firemná CA stáva hodnovernou autoritou s certifikátmi uznávanými v rámci internetu.

Ing. Ján Matuška

Autor sa venuje vnútrofiremným certifikačným autoritám a operačným systémom v spoločnosti GAMO